Обход блокировки Tor Project. Версия 2021

Данный материал устарел, актуальная версия: «Обход блокировки Tor в России»

Четыре года назад мы писали о вероятности скорой блокировки Tor в России. К счастью, по неизвестным для нас причинам, прогнозы не сбылись, несмотря на наличие судебного решения и формальной законодательной базы. К концу 2021 года в государственной машине всё же что-то провернулось, и torproject.org был заблокирован, как и множество VPN сервисов, отказавшихся выполнять требования российских властей.

Блокировка torproject.org на основании решения Саратовского районного суда

Прежде всего, стоит заметить, что блокирован только Web-сайт проекта Tor, а также ряд сопутствующих ресурсов, в частности, bridges.torproject.org, позволяющий обходить блокировки Tor сети, и блог проекта, содержащий информацию, позволяющую обходить интернет-цензуру. Здесь можно обратить внимание на то, что блокировка TorProject для всей страны осуществлена не на основании постановления правительства или личного указа президента, а на основании решения Саратовского районного суда. Что на практике демонстрирует верховенство судебной власти в нашей стране. Российская либеральная оппозиция должна быть в восторге.

Несмотря на блокировку основного сайта TorProject, работа самой Tor сети по состоянию на декабрь 2021 года в России продолжается, что позволяет без проблем использовать Tor Browser, если он у вас уже есть.

В этом материале мы рассмотрим, как вопреки запретам Роскомнадзора можно скачать Tor Browser, обойти блокировку Tor сети (если её тоже включат), а также парочку других способов, позволяющих избежать чрезмерно активной опёки государства над пользователями интернета.

Проверить наличие основного сайта проекта Tor в списке блокировок можно через официальный реестр заблокированных интернет-ресурсов.

Использование официального зеркала TorProject

Самый простой и пока что доступный вариант - использовать официальное зеркало (копию) сайта torproject.org, находящуюся по адресу:

https://tor.eff.org/

Информация об этом зеркале получена из записи в официальном блоге проекта и широко растиражирована в интернете. Это значит как то, что ей можно доверять, так и то, что официальное зеркало TorProject с большой вероятностью может оказаться в списках блокировки Роскомнадзора. Впрочем, возможно, на это потребуется ещё 4 года.

Если же на момент чтения этой статьи зеркало проекта уже заблокировано, то переходите к следующему пункту.

Загрузка Tor Browser через Web-прокси

В интернете работает множество ресурсов, предоставляющих сервис анонимного Web-прокси. То есть сайтов, через которые можно смотреть другие сайты, в том числе и заблокированные в России. Подобные сервисы не слишком надёжны, часто показывают рекламу, а если сильно не повезёт, то могут ещё и подменять скачиваемое содержимое. В дополнение к этому, они, как и TorProject, являются предметом заботы нашего государства и регулярно попадают в списки блокировок Роскомнадзора.

Например, с момента публикации нашей старой статьи о возможной блокировке Tor, из пяти приведённых в примере Web-прокси - два окончательно прекратили своё существование, один сломался, а два оставшихся внесены в списки блокировок стараниями аж четырёх российских судов. Правда, вроде бы, по прежнему остаются доступными с территории России - возможно, нужно подождать ещё несколько лет.

В связи с чем мы подготовили новый список Web-прокси сервисов, работоспособных без функционала JavaScript и пока что не заблокированных в России:

Если какой-то из них уже сломался или заблокирован, то проверяйте следующий. Если недоступны все, то открывайте поисковик Не забывайте, что кроме Google и Yandex есть и другие поисковики, результаты поисковой выдачи которых могут быть меньше подвергнуты фильтрации под воздействием требований государственных органов., вбивайте запрос web proxy, и последовательно перебирайте полученные ссылки. Через какое-то время вы обязательно найдёте работоспособный.

В примере ниже мы используем первый Web-прокси из списка:

https://tomwebproxy.com/

Заходим на главную страницу Web-прокси сервиса, вводим в строку по середине страницы адрес:

https://www.torproject.org/download/

Кликаем кнопку с надписью «GO»:

Открытие сайта torproject.org через TomWebProxy сервис

Дожидаемся загрузки сайта TorProject. Обратите внимание, что в адресной строке браузера вы будете видеть адрес прокси-сервиса, а адрес загружаемого сайта в панели вверху страницы:

Скачивание TorBrowser через TomWebProxy сервис

После завершения загрузки страницы в прокси-сервисе, щёлкаете на «Download for (ваша ОС)» и скачиваете браузер. Так же, настоятельно рекомендуем загрузить и цифровую подпись браузера по ссылке «Signature» - она позволит убедиться, что в ходе скачивания оригинальный Tor Browser не был подменён на версию, содержащую вредоносный код. О том, как это сделать, написано в нашем материале посвящённом настройке Tor Browser.

Не советуем скачивать Tor Browser с различного рода файлообменников или торрентов. С большой вероятностью вы можете вместо (или вместе с) Tor Browser скачать различные вредоносные программы - троянцы, вирусы и подобное.

Действия в случае блокировки Tor сети

Итак, Tor Browser у нас уже есть. Но давайте представим, что российские судебные органы разошлись не на шутку и заблокировали всю Tor-сеть, включающую в себя несколько тысяч узлов-маршрутизаторов.

В этом случае, при запуске Tor Browser, вы скорее всего, либо быстро увидите ошибку об отказе в соединении с Tor-сетью:

Отказ в соединении с сетью Tor

Либо, по прошествии нескольких минут, ошибку таймаута соединения:

Таймаут соединения с Tor сетью

Конечно, в первую очередь стоит проверить, работает ли у вас интернет вообще. То есть, попробуйте зайти обычным браузером на обычные для вас ресурсы. Если они открываются без проблем, а Tor Browser по-прежнему не подключается к сети, то нужно попробовать настроить работу браузера через мосты.

Настройка работы через мосты

На странице с ошибкой подключения к Tor-сети щёлкаете кнопку «Tor Network Settings», после чего у вас открывается страница настроек Tor. На ней устанавливаете галочку «Use a bridge», и для начала, выбираете «Select a built-in bridge», а в выпадающем списке справа выбираете пункт obfs4. После этого, справа вверху щёлкайте кнопку «Try Connecting Again»:

Настройка подключения через мостовое соединение

Этого может оказаться достаточно для подключения к Tor. Если же проблема сохранилась, что очень вероятно, так как Роскомнадзор может блокировать встроенные в Tor Browser мостовые узлы, то попробуйте сменить тип моста, меняя в выпадающем списке значения на snowflake и meek-azure.

Если не помогло и это, то переключите настройки в режим «Request a bridge from torproject.org» и кликните на кнопку «Request a New Bridge...»:

Запрос новых мостов от torporoject.org

После некоторого ожидания появляется окно с CAPTCHA, решаете её и нажимаете «Submit»:

Заполнение CAPTCHA формы для получения мостов

Многострочное поле под пунктом запроса мостов автоматически заполняется списком полученных мостов. После этого, можно снова попытаться нажать кнопку «Try Connecting Again»:

Повторная попытка соединение после получения мостов

Скорее всего, после этого подключение к Tor сети будет успешным.

Тем не менее, может случиться так, что встроенные мосты окажутся заблокированными, а запрос новых мостов через интерфейс браузера также не будет работать. В этом случае, стоит попробовать получить мосты вручную.

Получение мостов вручную с использованием Web-прокси

Получить мосты вручную можно, используя официальный сайт проекта Tor, предназначенный для этой цели:

https://bridges.torproject.org/

Однако, в России он уже заблокирован. А следовательно, для получения доступа к нему, воспользуемся одним из Web-прокси упомянутых ранее:

https://tomwebproxy.com/

Мы использовали тот же, что и в предыдущем примере, однако подойдёт любой другой работоспособный Web-прокси сервис.

На странице сервиса вводим адрес сайта для получения мостов, и нажимаем «GO»:

Получение списка мостов через TomWebProxy сервис

При указании адреса для получения мостов, обязательно указывайте желаемый тип транспорта вручную, дописывая его в аргументах запроса явно:

https://bridges.torproject.org/bridges?transport=obfs4

Здесь "?transport=obfs4" являются аргументами запроса, "obfs4" - тип транспорта Транспорт моста - это технология, позволяющая скрыть сам факт использования вами Tor-моста, и в дополнение удостовериться, что вы подключились действительно к мосту сети Tor, а не к чему-то, что пытается выдавать себя за него.. В противном случае, некоторые Web proxy могут сработать некорректно и выдать не тот тип транспорта моста, что вы запрашивали.

Как и в случае с получением мостов из интерфейса браузера, заполняем CAPTCHA:

Заполнение CAPTCHA для получения мостов через TomWebProxy сервис

Замечено, что через некоторые Web-прокси не удаётся пройти проверку CAPTCHA. В таком случае вместо списка мостов вы повторно получаете форму на заполнение CAPTCHA. Не отчаивайтесь, после нескольких неудачных попыток переходите к следующему Web-прокси

Если всё прошло успешно, то копируете полученный список:

Получен список мостов через TomWebProxy сервис

Возвращаетесь в окно с настройками Tor Browser, выбираете пункт «Provide a bridge», и вставляете полученный список мостов в многострочное текстовое поле ниже переключателя:

Ручной режим заполнения списка мостов для подключения к Tor сети

После чего повторно пытаетесь подключиться, нажав кнопку «Try Connecting Again».

Если полученные мосты не сработали, то попробуйте в адресной строке указать тип моста meek-azure.

Если останутся доступными только Web-proxy, фильтрующие доступ по спискам Роскомнадзора, вы можете использовать их цепочкой. Т.е. заходить на первый прокси, в нём вводить адрес второго прокси, и уже в полученной форме вводить адрес страницы получения мостов. Разумеется, оба Proxy-сервера должны быть зарубежными.

Таким образом, для первого прокси вы будете пользователем из России, и он будет блокировать вам доступ к запрещённым в РФ ресурсам. Однако для второго прокси вы уже будете пользователем из страны первого прокси, потому списки запретов Роскомнадзора на вас не распространяются.

Некоторые Web-proxy делают некорректное двойное проксирование, потому при необходимости проявите больше настойчивости и не отступайтесь после первой же неудачной попытки.

Ни один вариант не сработал

Допустим, вы старательно перебирали мосты, но все они не работают. Или вы не смогли найти ни одного доступного Web-прокси. Вариант столь жёсткой и качественной интернет-цензуры в ближайшее время выглядит маловероятным. Но всё же давайте рассмотрим, что ещё можно предпринять.

Эти способы потребуют от вас базовых знаний работы с Linux. Раскрытие их выходит за рамки данной статьи, но поверьте - в них нет ничего сверхъестественного и непостижимого. Впоследствии мы постараемся раскрыть эти темы, сейчас же вы можете найти всю необходимую информацию в интернете или обратиться за помощью на профильные IT ресурсы и форумы.

Используйте VPN

Одним из привычных для множества пользователей решений является VPN. Мы считаем его наименее перспективным средством для решения проблем по целому ряду причин:

  • VPN-сервисы требуют регулярной оплаты.
  • Наврядли у вас есть средство по-настоящему анонимного платежа, а значит, при оплате VPN вы деанонимизируетесь не только перед VPN-сервисом, но и перед выпустившим вашу карту банком, который узнает, что вы оплачиваете VPN-сервис. А это не всегда хорошо.
  • Блокировки в интернете нацелены в основном на борьбу с VPN-сервисами, множество из которых уже заблокировано на территории России [1] [2] [3]. А те что не заблокированы - вполне вероятно соблюдают запреты Роскомнадзора, а значит доступ через них к ресурсам Tor Project так же будет закрыт.

Конечно, можно надеяться на то, что всех не заблокируют. Кроме того - можно использовать трюк с двойным VPN, аналогичный трюку с двойным проксированием через Web-proxy. Для первого VPN вы являетесь пользователем из России и он не пускает вас на заблокированные Роскомнадзором ресурсы. Но через него вы подключаетесь ко второму VPN сервису, для которого являетесь пользователем из страны первого VPN сервиса, а потому российские списки блокировок на вас уже не распространяются.

Используйте VPS

VPS - это виртуальный сервер, расположенный на аппаратных ресурсах какого-либо хостинг-провайдера. Разумеется, вам интересен зарубежный провайдер из стран, в которых отсутствует жёсткая интернет-цензура. Подойдут США, Великобритания и Германия, как и в целом страны Европы, за исключением бывшего СССР. В отличие от ситуации с VPN-сервисами, провайдеры VPS не попадают прямым образом под действие закона о блокировке, потому эта лазейка скорее всего останется открытой ещё достаточно долго.

В качестве операционной системы выбирайте один из вариантов Linux, мы рекомендуем Debian или Ubuntu как наиболее распространённые.

Цена вопроса - от нескольких долларов в год. Искать рекомендуем не просто поиском в интернете, а на какой-либо тематической «барахолке», куда выбрасываются предложения по распродаже. Например на lowendbox.com. Оплатить можно и собственной банковской картой или через PayPal, если ваша цель просто получить доступ к Tor или другим цензурируемым в России ресурсам.

После того как VPS будет арендован, и вы имеете на руках IP-адрес, логин для подключения (скорее всего - root) и пароль, у вас есть как минимум два варианта действий.

Для доступа на удалённый сервер вам понадобится SSH клиент. В Linux системах он установлен по умолчанию и доступен из командной строки как ssh. В Windows вы можете использовать например PuTTY

Настроить собственный VPN сервер

Если вы планируете самостоятельно настраивать VPN сервер, то внимательно изучите, поддерживает ли эту возможность арендуемый вами тариф у хостинг-провайдера. Самые дешёвые VPS могут не поддерживать подобной возможности

Как это сделать, написано например здесь.

Запустив собственный VPN сервер, вы сможете не только сами использовать его как средство обхода цензуры, но и предоставить доступ своим друзьям и знакомым, не платя за это ни цента сверх уже уплаченного хостинг-провайдеру Имейте в виду, что недорогие VPS имеют ограничение по включённому в тариф трафику. Но скорее всего оно вас не стеснит - обычно на месяц выделяется 500 Гб трафика и более..

Подключаться к нему можно из всех распространённых операционных систем, включая Windows, хотя, разумеется, мы рекомендуем использовать Linux.

Использовать SSH тунеллирование

Значительно более простой технически вариант, особенно если вы используете Linux. Кратко его суть описана здесь, однако наврядли это многое вам разъяснит, если вы не обладаете минимальными знаниями в области IT. Потому сосредоточимся на практике.

Обратите внимание на следующие моменты, используемые в примерах:

  • <IP-АДРЕС-ВАШЕГО-VPS> нужно заменить на IP адрес, который вы получите у VPS провайдера.
  • root - имя пользователя для подключения к VPS, чаще всего оно именно такое. Уточнить его можно в панели администрирования VPS.
  • Во время ввода пароля вы не увидите отображения пароля и каких-либо иных символов, всё будет выглядеть так, будто вы ничего не набираете - так сделано, чтобы никто не мог подсмотреть ваш пароль. Просто вводите пароль и нажимайте Enter.
Запуск туннеля под Linux

Открываете окно терминала (командная строка Linux) и вводите команду:

ssh -vND 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>

Здесь:

  • ssh - непосредственно команда запускающая туннель к вашему VPS.
  • -vND 127.0.0.1:8080 - ключи и аргументы запускаемой команды: включают отладочный вывод и создают прокси-туннель с вашего компьютера на ваш VPS.
  • root@<IP-АДРЕС-ВАШЕГО-VPS> - имя пользователя и IP адрес VPS.

После набора этой команды и нажатия Enter на клавиатуре вы увидите что-то вроде этого:

~$ ssh -vND 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>
* * * ПРОПУЩЕН ОТЛАДОЧНЫЙ ВЫВОД * * *
debug1: Next authentication method: password
root@<IP-АДРЕС-ВАШЕГО-VPS>'s password:   <-- УВИДЕВ ЭТУ СТРОКУ, ВВОДИТЕ ПАРОЛЬ К VPS
debug1: Authentication succeeded (password).
Authenticated to <IP-АДРЕС-ВАШЕГО-VPS> ([<IP-АДРЕС-ВАШЕГО-VPS>]:22).
debug1: Local connections to 127.0.0.1:8080 forwarded to remote address socks:0
debug1: Local forwarding listening on 127.0.0.1 port 8080.
debug1: channel 0: new [port listener]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

Строка "debug1: Entering interactive session." обозначает что туннель запущен, можно свернуть окно терминала (не закрывая) и перейти к настройке Tor Browser.

Запуск туннеля под Windows

Первым делом скачиваете и устанавливаете PuTTy или любой другой SSH-клиент, поддерживающий тунеллирование.

Запускаем PuTTy и настраиваете сессию:

Настройка сессии в PuTTy

В поле "Host Name (or IP address)" вписываете IP адрес вашего VPS, ниже в разделе "Saved Sessions" выделяете "Default Settings" и нажимаете справа кнопку "Save" - теперь вам не нужно каждый раз вводить IP адрес при запуске.

В левой части окна выбираете: ConnectionSSHTunnels:

Конфигурируем SSH туннель в PuTTy

В "Source port" пишете 8080, и кликаете кнопку Add. Ниже устанавливаете точки у пунктов "Dynamic" и "Auto".

Теперь кликаете Open, в появившемся чёрном окне вводите логин root (или тот, что выдал VPS-провайдер), нажимаете на клавиатуре Enter, теперь вводите пароль (его не будет видно), ещё раз Enter на клавиатуре. Если всё сделано верно - у вас запустится сессия с приглашением командной строки. Сворачивайте (не закрывая) это окно и переходите к настройке Tor Browser.

Настройка Tor Browser на работу с туннелем

Запускаете Tor Browser, на стартовой странице нажимаете кнопку Tor Network Settings и заполняете конфигурацию для работы через прокси-сервер, находящуюся в нижней части настроек:

Настройка Tor Browser для работы через proxy, TB 12

Обратите внимание на следующие моменты:

  • Обязательно установите значение SOCKS 5 для выпадающего списка Proxy Type
  • В поле Address вписывайте значение 127.0.0.1 Подробнее о назначении этого адреса можно посмотреть например здесь., то есть - вашего компьютера. Но ни в коем случае не адрес арендованного вами VPS
  • Если ранее вы пытались настроить соединение с Tor-сетью через мост, то выше, в разделе Bridges снимите галочку с пункта Use a bridge - теперь мост не нужен, т.к. подключение будет производиться через арендованный за рубежом VPS.

Теперь, можно нажать кнопку Connect. Если всё сделано правильно, то Tor Browser успешно подключится к сети.

Получайте адреса мостов через email

На странице получения Tor-мостов указана возможность получения их через электронную почту. Для этого нужно написать письмо на:

bridges@torproject.org

Однако ваше письмо должно быть отправлено с одного из трёх почтовых сервисов: Riseup, Gmail или Yahoo.

Советуем использовать этот вариант только если вы по какой-либо причине не можете использовать все остальные, потому что Gmail и Yahoo для регистрации требуют номер сотового телефона и индексируют (в рекламных целях) всю вашу переписку, и потому не могут считаться дружественными к анонимным пользователям.

Riseup же, во-первых, требует «инвайта», т.е. нужно чтобы у вас было приглашение от кого-либо из пользователей этого сервиса. А во-вторых, пользуется славой сервиса, популярного среди разного рода радикальных движений, и потому сам факт его использования выглядит даже более подозрительным, нежели использование Tor.

Использовать Tor - законно?

В заключение, несколько слов о юридической стороне вопроса.

Несмотря на все законотворческие усилия наших властей, сама по себе интернет-анонимность в России не запрещена. Во всяком случае - пока. Запрещаются только конкретные сервисы, позволяющие быть анонимным или предоставляющие доступ к запрещённым в России ресурсам. Таким образом,

Закон не запрещает быть анонимным

Также, нет ответственности и за просмотр запрещённого в РФ интернет-контента. А следовательно, само по себе использование Tor Browser не может навлечь на вас никакой юридической ответственности.

К слову сказать, цензура, в отличии от анонимности, прямо запрещена Конституцией РФ, статья 29, пункт 5. И тем не менее - в следующем году исполняется десять лет с момента её формальной легализации соответствующим федеральным законом.

Тем самым, государство открыто нарушает собственный основной закон, чем открыто демонстрирует своё действительное предназначение, и подчёркивает, что для борьбы за лучшее устройство общества, неизбежен выход за очерченные его противоречивыми законами рамки.

Данный материал устарел, актуальная версия: «Обход блокировки Tor в России»

Опубликовано: 2021.12.22
VPS и VPN для обхода блокировки Tor
Дополнительные методы обхода блокировки Tor и других сервисов российской интернет-цензурой.
2023.01.29
Обход блокировки Tor в России
Как вопреки современной российской интернет-цензуре можно скачать Tor Browser и обойти блокировку Tor сети.
2023.01.29
Tor Browser - установка и запуск
Подробно рассматриваем как правильно установить Tor Browser, дополнение статьи по его настройке для повышения анонимности.
2023.01.29
Tor Browser - настройка на анонимность
Настраиваем Tor Browser для повышения анонимности при работе в интернете.
2023.01.29
Автоматизация и будущее работы
Обзор книги "Автоматизация и будущее работы". Недавно нам попалась книга западного экономиста и левого публициста Аарона Бенанава, выпущенная уже в самый разгар пандемии, которая во многом перекликается с нашими собственными соображениями насчет производительности труда, базового безусловного дохода и автоматизации. Она также содержит некоторые новые для нас и интересные, а главное, подкрепленные фактами и статистической информацией мысли и выводы.
2020.12.17
«Офисный планктон» глазами рабочего
Взгляды современного рабочего на тех, кого принято называть "офисным планктоном". Несмотря на некоторую неформатность изложения мысли автора, мы находим этот материал очень познавательным и полезным, т.к. в отличии от большинства офисно-диванных мыслителей, автор не только показывает наличие неприязни между офисными и производственными работниками, но и старается вскрыть её причины, объяснить суть экономически уязвимого положения "офисного планктона", и главное - объясняет, как можно сделать иначе.
2020.05.01
Мир в зеркале COVID-19
Последствия пандемии COVID-19, возбудителем которого является новый коронавирус SARS-CoV-2, уже затронули весь мир. Новостями о ней переполнены ленты всех новостных ресурсов, оттеснив на задний план остальные темы. Мы не новостной ресурс, и обычно мало пишем на «горящие» темы, но ситуация с COVID-19 является симптомом и одновременно диагнозом всей системе в целом, что и стимулировало нас написать этот материал.
2020.03.29
2020.10.23 Новости Старшего Брата
Пандемия COVID-19 с ее всевозможными ограничениями со стороны властей и брожениями умов со стороны населения стала настоящим фестивалем разнообразных технологических средств отслеживания перемещения, общения и прочих сторон жизни людей. Но совсем зацикливаться на пандемии и порожденных ею чрезвычайных мерах не стоит. Бизнес и так вполне счастлив последить за клиентами и сотрудниками, а правительства - побороться с вредными для статус кво идеями.
2020.05.27 COVID-19 вскрывает правду
В конце марта мы опубликовали материал посвящённый предпосылкам пандемии COVID-19. В те дни болезнь только наносила свои первые удары по мировой экономике и больше пугала самим фактом своего существования. Сегодня она стала почти обыденностью, на первые места постепенно выходят последствия запущенного ею кризиса, доходчиво объясняющие кому и какое будущее на самом деле подготовила рыночная экономика.
2020.03.24 Обновление Tor Browser 9.0.7
23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблему безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.
2020.02.01 ProtonMail vs Роскомнадзор
Среди людей, интересующихся вопросами анонимной работы в интернете, достаточно широко известен почтовый сервис ProtonMail, позиционирующий себя как надёжная с точки зрения анонимности электронная почта, защищающая своих пользователей строгими швейцарскими законами в отношении личной информации. На его примере мы и рассмотрим, можно ли верить словам подобных сервисов о том, что они не выдают данные своих пользователей.
2020.01.25 Капитализм надоел большинству
Большинство жителей мира разочаровались в капитализме и либеральной демократии, большинство россиян хотят решительных перемен, но не по либерально-рыночному образцу, вопиющее глобальное неравенство продолжает расти, а крупный бизнес пребывает в ожидании нового экономического кризиса. Всё это - не фантазии радикальных мечтателей или революционная пропаганда, а реальные результаты недавних исследований, проведенных официальными учреждениями и фондами. Мы свели эти данные в краткий обзор настроений в мире.

© Copyright «Проект Будущее» 2024

Связаться с нами

Наши ресурсы и зеркала